Udostępnij za pośrednictwem


REVOKE Endpoint Permissions (Transact-SQL)

Cofa uprawnienia udzielone lub odmówione dla punktu końcowego.

Topic link iconKonwencje składni języka Transact-SQL

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] 
    ON ENDPOINT :: endpoint_name
    { FROM | TO } <server_principal> [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey

Argumenty

  • permission
    Określa uprawnienia, które mogą być przyznane dla punktu końcowego.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

  • NA punkcie KOŃCOWYM ::endpoint_name
    Określa punkt końcowy, na które przyznane uprawnienie.(Zakres kwalifikator
    ::
    ) jest wymagany.

  • {OD |} server_principal < >
    Określa SQL Server logowanie, z którego odwołany uprawnienia.

  • SQL_Server_login
    Określa nazwę SQL Server Zaloguj się.

  • SQL_Server_login_from_Windows_login
    Określa nazwę SQL Server Logowanie utworzone na podstawie identyfikatora logowania systemu Windows.

  • SQL_Server_login_from_certificate
    Określa nazwę SQL Server Identyfikator logowania mapowanego na certyfikat.

  • SQL_Server_login_from_AsymKey
    Określa nazwę SQL Server Logowanie mapowane z kluczem asymetryczne.

  • OPCJA DOTACJI
    Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta.

    Important noteImportant Note:

    Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.

  • KASKADOWO
    Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.

    Ostrzeżenie

    Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.

  • AS SQL_Server_login
    Określa SQL Server z którego głównej wykonania tej kwerendy uzyskuje prawo odwołać uprawnienie do logowania.

Remarks

Uprawnienia w zakresie serwera może zostać cofnięte tylko wtedy, gdy bieżąca baza danych jest wzorzec.

Informacje o punktach końcowych są widoczne w sys.Endpoints Służy do wyświetlania katalogu. Informacje na temat uprawnień serwera są widoczne w sys.server_permissions wykazu widoku, a informacje dotyczące serwerów głównych jest widoczna w sys.server_principals Służy do wyświetlania katalogu.

Punkt końcowy jest poziom serwera, zabezpieczany.Określone i najbardziej ograniczone uprawnienia, które może być cofnięty dla punktu końcowego są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.

Uprawnienie do punktu końcowego

Implikowane przez uprawnienie do punktu końcowego

Implikowane przez uprawnienia serwera

ZMIENIANIE

FORMANT

ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO

ŁĄCZENIE

FORMANT

FORMANT SERWERA

FORMANT

FORMANT

FORMANT SERWERA

PRZEJMOWANIE NA WŁASNOŚĆ

FORMANT

FORMANT SERWERA

DEFINICJA WIDOKU

FORMANT

UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI

Uprawnienia

Wymaga uprawnienie Kontrola do punktu końcowego lub ALTER punkt końcowy bez uprawnień na serwerze.

Przykłady

A.Odwoływanie uprawnień definicja VIEW dla punktu końcowego

W poniższym przykładzie odwołuje VIEW DEFINITION uprawnienia dla punktu końcowego Mirror7 z SQL Server Identyfikator logowania ZArifin.

USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO

B.Odwoływanie uprawnień własności UWZGLĘDNAIJĄ z opcją CASCADE

W poniższym przykładzie odwołuje TAKE OWNERSHIP uprawnienia dla punktu końcowego Shipping83 z SQL Server użytkownik PKomosinski oraz wszystkie podmioty, do którego PKomosinski przyznane TAKE OWNERSHIP na Shipping83.

USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski 
    CASCADE;
GO